雷鋒網(wǎng)AI金融評(píng)論按：本文譯自CoinDesk，作者Rachel Rose O'Leary。雷鋒網(wǎng)AI金融評(píng)論11月8日曾報(bào)道，以太坊錢包服務(wù)商Parity出現(xiàn)重大安全漏洞，由于工作人員在編寫智能合約時(shí)出現(xiàn)代碼失誤，目前造成了價(jià)值近3億美元的以太坊代幣被“凍結(jié)”鎖死--這可能是迄今最嚴(yán)重的一起數(shù)字貨幣安全事故了。這筆價(jià)值3億美元的以太坊貨幣有沒有可能被追回？

在昨日Parity的安全漏洞事件中，保守估計(jì)最少也有價(jià)值超過1.5億美元的以太坊代幣被“凍結(jié)”鎖死，但目前為止官方尚未公布任何可行的解決辦法。

盡管如此，以太坊基金會(huì)安全部門主管Martin Holst Swende證實(shí)，他們將通過硬分叉這條唯一的途徑來取回屬于用戶的這筆被“凍結(jié)”的代幣。

Martin Swende稱：

“非常不幸，如果不經(jīng)過硬分叉，就沒有辦法重新創(chuàng)建密鑰。所有嘗試取回這批丟失資金的解決方案都需要一次硬分叉才可達(dá)成?！?/p>

而這意味著，以太坊將經(jīng)歷一次緊急升級(jí)，就如同去年發(fā)生的The DAO區(qū)塊鏈重寫事件一樣，以太坊希望通過硬分叉幫助用戶追回丟失的這數(shù)百萬枚加密貨幣。

這樣如此緊急突然的升級(jí)，勢(shì)必會(huì)引發(fā)行業(yè)內(nèi)外高度的關(guān)注和議論，原因在于它不僅僅是限于Parity本身，而是牽涉發(fā)生在整個(gè)以太坊平臺(tái)中。

Parity的一位開發(fā)人員Afri Schoedon稱，要通過技術(shù)手段追尋回這批代幣并非易事（there is no easy fix），開發(fā)人員們目前正在全力尋求解決方案，來解凍這批被“凍結(jié)”的資金。

然而Martin Swende表示，到目前為止，修復(fù)工作最大的困難是“出于政治考慮而非技術(shù)環(huán)境的問題”（more of a political than technical nature），這位安全主管提出了一個(gè)可能可行的解決方案，如果實(shí)施的話需要重新編寫Parity的代碼，而不需要針對(duì)錢包本身進(jìn)行開發(fā)改造。他還說道，

“我十分愿意看到，涉事用戶能帶頭發(fā)起這次的代碼編寫的修復(fù)工作，而非由以太坊基金會(huì)來牽頭?！?/p>

坐落在英國的Parity Technologies公司開發(fā)了這款涉事的錢包，它獨(dú)立于以太坊基金會(huì)--后者開發(fā)維護(hù)了以太坊錢包Geth，是目前以太坊客群中最廣受歡迎的一個(gè)非營(yíng)利組織。

Martin Swende還繼續(xù)談到，開發(fā)團(tuán)隊(duì)將共同努力，致力于“構(gòu)建一個(gè)或數(shù)個(gè)解決方案的提議”，將其組成一個(gè)整體并從中選擇最佳的方案。

由于這批被“凍結(jié)”的代幣無法被轉(zhuǎn)移或清除，“修復(fù)工作并沒有硬性的時(shí)間限制，”他補(bǔ)充道，“所以我認(rèn)為尋找解決方法的時(shí)候我們不必操之過急，可以妥善穩(wěn)當(dāng)?shù)靥幚硭?。?/p>

而在目前，也有開發(fā)人員提出，部署實(shí)施“以太坊改進(jìn)協(xié)議”（EIP）也許可以解決這個(gè)大難題。EIP自去年被以太坊創(chuàng)始人Vitalik Buterin開放推出以來，能夠使得用戶從凍結(jié)的賬戶中取回以太坊代幣，但是仍然需要通過硬分叉來激活該項(xiàng)計(jì)劃的實(shí)施。

今日早上，Vitalik Buterin在推特上表示，對(duì)此次parity安全漏洞事件拒絕評(píng)論。他稱：

“我拒絕對(duì)以太坊錢包問題作出評(píng)論，除非是表達(dá)對(duì)于為了編寫更為簡(jiǎn)便、安全的錢包合約，或者是認(rèn)真審慎地核驗(yàn)安全性問題所作出的努力的大力支持。”

雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。